> Memento - Master Windows 11 25H2 Optimisé

Memento : Best Practices pour un Master Windows 11 25H2 Optimisé

Auteur : Ayi NEDJIMI Consultants

Introduction

Ce document présente les meilleures pratiques pour créer une image master Windows 11 25H2 propre, optimisée et sécurisée, destinée à un déploiement en environnement professionnel. L'objectif est d'obtenir un système stable, performant et débarrassé des composants superflus, tout en renforçant la sécurité et la conformité.

Un master propre et léger permet non seulement de gagner en espace disque, mais aussi de réduire la surface d'attaque, d'améliorer la stabilité des déploiements massifs et de faciliter la maintenance. Cette image peut être déployée via des outils professionnels tels que :

  • Microsoft Deployment Toolkit (MDT)
  • Microsoft Configuration Manager (SCCM / Microsoft Endpoint Configuration Manager)
  • Windows Deployment Services (WDS)
  • Solutions de clonage (Clonezilla, Acronis, etc.)
  • Capture DISM manuelle

Préparation de l'environnement

Prérequis matériels et logiciels

Infrastructure recommandée :

  • Machine virtuelle Hyper-V Génération 2 (avec Secure Boot activé) ou VMware Workstation
  • 4 vCPU minimum, 8 Go de RAM, 64 Go d'espace disque
  • Partitionnement GPT standard :
    • 500 Mo partition EFI
    • 16 Mo partition MSR (Microsoft Reserved)
    • 60 Go minimum pour C:\

Logiciels et outils nécessaires :

  • ISO officielle de Windows 11 25H2 (sources : MSDN, Volume Licensing, ou UUP Dump)
  • Windows Assessment and Deployment Kit (ADK) + WinPE add-ons
  • PowerShell 7.x (plus performant que la version native)
  • DISM++ ou NTLite (optionnel, interface graphique pour personnalisation avancée)
  • O&O AppBuster ou SharpApp (pour debloating assisté)
  • DriverStoreExplorer (RAPR.exe) pour la gestion visuelle des pilotes
  • Éditeur de registre et outils de script PowerShell
  • Un compte administrateur local pour effectuer les opérations

Installation initiale propre

Procédez à une installation complète de Windows 11 25H2 en sélectionnant l'édition appropriée (Pro ou Enterprise selon vos besoins).

💡 Astuce importante : Pour bypasser l'obligation de connexion réseau lors de l'installation, utilisez la commande suivante à l'écran de connexion :
  • Appuyez sur Shift + F10 pour ouvrir l'invite de commandes
  • Tapez OOBE\BYPASSNRO puis appuyez sur Entrée
  • Le système redémarre et vous pourrez installer sans connexion réseau

Lors de l'installation :

  • Créez un compte local administrateur plutôt qu'un compte Microsoft
  • Déconnectez temporairement la connexion réseau pendant l'installation
  • Refusez toutes les options de télémétrie et de personnalisation
  • Désactivez Cortana et les suggestions
⚠️ Important : Pendant la phase de tuning, désactivez temporairement Windows Update : 
Stop-Service wuauserv -Force
Set-Service wuauserv -StartupType Disabled
Vous le réactiverez plus tard pour installer les mises à jour cumulatives.

Point de restauration initial

Enable-ComputerRestore -Drive "C:\"
Checkpoint-Computer -Description "Master Windows 11 25H2 - Installation initiale" -RestorePointType "MODIFY_SETTINGS"

Utilisation du Mode Audit (recommandé)

Le mode Audit permet de personnaliser le système avant la première utilisation utilisateur. C'est la méthode recommandée pour créer un master professionnel.

Accéder au mode Audit

Au premier démarrage de Windows (écran OOBE) :

  • Appuyez simultanément sur Ctrl + Shift + F3
  • Le système redémarre automatiquement en mode Audit
  • Vous êtes connecté avec le compte Administrateur intégré
  • Une fenêtre Sysprep s'ouvre (fermez-la temporairement)

✅ Avantages du mode Audit

Le mode Audit permet de :

  • Effectuer toutes les personnalisations sans créer de profil utilisateur
  • Installer des applications et pilotes qui seront disponibles pour tous les utilisateurs
  • Tester le système avant la généralisation
  • Éviter la pollution du profil par défaut
  • Faciliter la capture d'image

Toutes les opérations de ce memento peuvent être effectuées en mode Audit. Une fois les optimisations terminées, vous lancerez Sysprep pour généraliser l'image.

Debloating et suppression des bloatwares

Le débloatage est l'étape initiale et la plus visible d'une installation propre. Windows 11 inclut, par défaut, de nombreux packages AppX provisionnés qui consomment de l'espace, exécutent des services en arrière-plan et augmentent l'empreinte mémoire.

Désinstallation des applications provisionnées

💡 Principe de prudence : La liste ci-dessous est conçue pour des environnements d'entreprise. Avant de procéder, vérifiez que l'application ne sera pas requise (ex: conserver le Microsoft Store si vous souhaitez distribuer des applications via ce canal). 
# Définir une liste complète des packages à supprimer
$bloatware = @(
    "*Xbox*",
    "*Microsoft.BingNews*",
    "*Microsoft.BingWeather*",
    "*Microsoft.BingFinance*",
    "*Microsoft.BingSports*",
    "*Microsoft.GetHelp*",
    "*Microsoft.Getstarted*",
    "*Microsoft.MicrosoftOfficeHub*",
    "*Microsoft.MicrosoftSolitaireCollection*",
    "*Microsoft.People*",
    "*Microsoft.PowerAutomateDesktop*",
    "*Microsoft.Todos*",
    "*Microsoft.WindowsFeedbackHub*",
    "*Microsoft.WindowsMaps*",
    "*Microsoft.YourPhone*",
    "*Microsoft.ZuneMusic*",
    "*Microsoft.ZuneVideo*",
    "*Microsoft.549981C3F5F10*",        # Cortana
    "*MicrosoftTeams*",
    "*Microsoft.MixedReality.Portal*",
    "*Microsoft.SkypeApp*",
    "*Microsoft.Wallet*",
    "*Microsoft.Messaging*",
    "*Microsoft.OneConnect*",
    "*Microsoft.Print3D*",
    "*Microsoft.3DBuilder*",
    "*Clipchamp*",                      # Éditeur vidéo Windows 11
    "*WindowsCamera*",
    "*Microsoft.Office.OneNote*",
    "*Microsoft.ConnectivityStore*",
    "*ScreenSketch*",                   # Outil Capture d'écran
    "*Alarms*",                         # Alarmes et Horloge
    "*HEIFImageExtension*",             # Extensions images HEIC
    "*VP9VideoExtension*",              # Extensions vidéo VP9
    "*WebExperience*",                  # Widgets Windows 11
    "*Disney*",
    "*SpotifyAB*",
    "*Candy*",
    "*March*",
    "*Dolby*",
    "*GamingServices*"
)

# Fonction robuste pour désinstaller les packages
Function Remove-ProvisionedApp {
    param([string]$PackageName)
    
    Write-Host "Recherche et suppression de $PackageName..." -ForegroundColor Yellow
    
    # 1. Retirer les packages de l'utilisateur actuel
    Get-AppxPackage $PackageName -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue
    
    # 2. Retirer les packages provisionnés (pour les nouveaux utilisateurs)
    Get-AppxProvisionedPackage -Online | Where-Object { $_.PackageName -like $PackageName } | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
    
    Write-Host "Nettoyage terminé pour $PackageName." -ForegroundColor Green
}

# Exécuter la suppression
foreach ($app in $bloatware) {
    Remove-ProvisionedApp -PackageName $app
}

Write-Host "Débloatage terminé." -ForegroundColor Cyan

Désinstallation de OneDrive

# Arrêter OneDrive
taskkill /f /im OneDrive.exe

# Désinstaller OneDrive (64-bit)
if (Test-Path "$env:systemroot\SysWOW64\OneDriveSetup.exe") {
    & "$env:systemroot\SysWOW64\OneDriveSetup.exe" /uninstall
}

# Supprimer les résidus
Remove-Item -Recurse -Force -ErrorAction SilentlyContinue "$env:localappdata\Microsoft\OneDrive"
Remove-Item -Recurse -Force -ErrorAction SilentlyContinue "$env:programdata\Microsoft OneDrive"

Résultats attendus et performances cibles

Après avoir appliqué toutes les optimisations de ce memento, votre master Windows 11 25H2 devrait atteindre les performances suivantes :

⚡ Temps de démarrage

< 15s

Sur SSD NVMe

💾 RAM au repos

< 1.5 Go

Sans applications tierces

📦 Taille image

8-12 Go

WIM compressé

🔧 Services actifs

< 60

Services optimisés

Comparaison avant/après

Critère Installation standard Master optimisé Gain
Temps de démarrage 25-35s 10-15s 40-60%
RAM au repos 2,5-3 Go 1-1,5 Go 50-60%
Services actifs 100-120 50-60 50%
Taille sur disque 30-35 Go 18-25 Go 30-35%
Applications pré-installées 30+ 5-10 70%
Bloatware Nombreux Aucun 100%

Bonnes pratiques de maintenance du master

Documentation

Documentez minutieusement toutes les modifications apportées au master, incluant :

  • Version de Windows et build exact (ex: 25H2, Build 22621.xxx)
  • Date de création du master
  • Liste complète des applications installées avec leurs versions
  • Paramètres de sécurité appliqués (Credential Guard, HVCI, etc.)
  • Optimisations effectuées (services désactivés, optimisations registre, etc.)
  • Scripts PowerShell utilisés (conservez une copie de tous les scripts)
  • Pilotes installés et leurs versions
  • Configuration réseau par défaut
  • Comptes utilisateurs créés
  • Problèmes connus et leurs solutions

Versioning

Adoptez un système de versionnement clair pour vos masters :

  • Format recommandé : Win11-25H2-Master-vX.Y-YYYYMMDD
  • Exemple : Win11-25H2-Master-v2.1-20251014
  • Conservez au moins les 3 dernières versions pour permettre un rollback

Conventions de numérotation :

  • Version majeure (X) : Changement d'OS ou modification majeure
  • Version mineure (Y) : Ajout de fonctionnalités ou optimisations importantes
  • Date : Pour traçabilité

Mises à jour périodiques

Créez un calendrier de maintenance :

  • Mises à jour de sécurité : Mensuel
  • Mises à jour de fonctionnalités : Trimestriel
  • Révision complète : Semestriel
  • Reconstruction complète : Annuel
💡 Astuce : Conservez toujours un snapshot Hyper-V ou un checkpoint VMware de votre master avant Sysprep pour faciliter les mises à jour ultérieures sans avoir à tout reconstruire.